Доверие и сигурност

Как SYAGA Audit защитава вашия тенант, стъпка по стъпка.

SYAGA Audit одитира конфигурацията за сигурност на вашия Microsoft 365, без никога да я докосва, без сървърен агент и без достъп до съдържанието ви. Ето, конкретно, как.

Ние само четем Никакъв запис

SYAGA Audit само чете конфигурацията на вашия тенант: одитът е 99% само за четенеЕдин допълнителен елемент (SharePoint - всички сайтове, Defender), до който Microsoft не позволява достъп чрез никакво право само за четене: най-тясното право, което предлага, е способно на запис. Това не е наше ограничение, а на API на Microsoft. Предлагаме ви го като опция, обоснована, и вие решавате. Във всички случаи никога не записваме нищо: операцията се извършва при вас, никога на нашите сървъри, и вие сами го проверявате на екрана за съгласие и в собствените си журнали на Microsoft.

  • Ние само четем - никога не записваме нищо във вашия тенант.
  • Никакъв достъп до имейлите, файловете или съдържанието ви - само настройките за сигурност.
  • Настройките, акаунтите и данните ви остават недосегаеми.

Изрично и отменимо съгласие OAuth на Microsoft

Достъпът се предоставя от вашия администратор чрез екрана за съгласие официален на Microsoft, който изброява исканите права. Вие оставате господар на положението във всеки момент.

  • Никаква парола не ни се предоставя (OAuth на Microsoft).
  • Екранът за съгласие показва точно предоставените разрешения.
  • Отменимо с един клик по всяко време от Entra ID (Azure AD).

Без агент, без сървърен агент Без софтуер

SYAGA Audit работи изцяло дистанционно, чрез API на Microsoft. Нищо не се разгръща при вас, не се добавя никаква повърхност за атака към мрежата ви.

  • Няма софтуер или агент за инсталиране.
  • Никакъв PowerShell скрипт за изпълнение от страна на клиента.
  • Никаква входяща връзка към мрежата ви.

Суверенитет Хостинг в Европа

Инфраструктурата на SYAGA Audit е хоствана в Европа. Резултатите от одита ви остават подчинени на френското и европейското право.

  • Хостинг в Европа, приложимо френско и европейско право.
  • В съответствие с европейската рамка ОРЗД.
  • Подход, ориентиран към суверенитет (NIS2, ANSSI).

Прозрачност Проследимост

Всеки одит е с времеви печат и документиран. Удостоверение и журнал за цялостност (предвидени при старта) ще придружават доклада, за да можете да проверите произхода му.

  • Одит с времеви печат, с придружаващо удостоверение (предвидено при старта).
  • Журнал за цялостност на одита (предвиден при старта).
  • Знаете какво е било прочетено и кога.

Вашите данни: какво съхраняваме (и какво не правим)

Нека бъдем точни. Събирането и псевдонимизацията се извършват във вашия браузър (разширение): суровите ви данни никога не напускат браузъра и никога не ни се предават. Услугата получава само псевдонимизирани отпечатъци. Вашите резултати от одита (резултат, отклонения, токенизиран доклад) се съхраняват във вашия клиентски профил, докато сте клиент, за да можете да ги отваряте отново и да следите напредъка си; те се преконтекстуализират в отворен вид единствено на вашия компютър. Вашата информация за фактуриране (строг законов минимум) също се съхранява, криптирана, никога не се препродава и подлежи на изтриване по обикновена заявка (ОРЗД).

  • Съхранява се: само информацията ви за фактуриране (клиентски профил, законов минимум).
  • Никога не се препродават, никога не се предават на трети страни.
  • Сурови данни от тенанта: никога не се предават (остават във вашия браузър). Резултати от одита (резултат, отклонения, доклад): съхраняват се токенизирани във вашия клиентски профил, преконтекстуализирани в отворен вид единствено при вас.
Готови да видите ясно

Стартирайте одита си с най-малка привилегия.

Без инсталация, без парола, отменимо по всяко време.

Въпрос относно защитата на данните? Разгледайте страницата Поверителност.